アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
サーバーで拒否派です。 (スコア:5, 参考になる)
トラフィック量はあまり変わりませんが、クライアントの振り分けも
入れると95%ぐらいはSPAM扱いで振り分け(またはサーバーで拒否)されているので、
結構良い感じです。
結局、ブラックリストに載っている所からは受け付けず、正しくない
ホストやドメインならば受け付けずぐらいは、サーバー上で設定しておくのが、
クライアントに優しいかなと思います。
うちではPostfixなのですが、
smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client list.dsbl.org,
reject_rbl_client all.rbl.jp,
permit
unknown_hostname_reject_code = 550
smtpd_recipient_restrictions = permit_mynetworks,
reject_non_fqdn_recipient,
reject_unauth_destination
smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname,
reject_unknown_hostname
smtpd_sender_restrictions = permit_mynetworks,
reject_unknown_sender_domain,
permit
な状態にしてあり、これだけで劇的にクライアントへの
SPAM配信が減りました。
サーバ側で弾けなかったものはspamassassinを
サーバー側のprocmailで全社員分をヘッダ書き換えと件名書き換え
して対応しています。
サーバー管理を8年ぐらい行ってきましたが、今の所、SPAMで困っていると
言う事を言う社員は居ませんでした。
>全てのメールはユーザに届いており
は、サーバーのリソース的にも勿体無いと思うので、フィルタを行った方が宜しいかと。
Re:サーバーで拒否派です。 (スコア:5, 参考になる)
http://neta.ywcafe.net/000678.html [ywcafe.net]
とか。
とはいえサーバである程度弾く方がいいというのは確かに同意するところで、個人的な体験談としては、 Rgrey [hakuba.jp] を導入してからスパムは本当に劇的に減少しましたね。おかげさまでいまは、いわゆるコンテンツフィルタ(ベイジアンフィルタとか)をまったく使っていません。
Re:サーバーで拒否派です。 (スコア:1, 興味深い)
送信者側はそれを見ればRBLで弾かれたのが一目瞭然でした。
そのメールを証拠にサーバ管理側に何とかするよう働きかけをすれば
まだ何とかなったわけですが・・・
今はバウンスメールすらspamに使われますし、エラーをバウンスしない
メールサーバの設定も当たり前になってきましたね。
送信側だけでなく簡単な英語すら理解不能な自称「かんりしゃw」な人
も増えてきました。
ある意味RBLがまともに機能する時代は終わったのかもしれません。
Re:サーバーで拒否派です。 (スコア:4, 興味深い)
正引き&逆引きが一致しないだけで弾くとか(共有サーバだったらお手上げ)、5年前に動的IPだったけど今は静的IPになっているはずなのに"dynamic IP"と言われて弾かれるとか、スパムじゃないのに2バイト文字なメールが多いからリストに載っちゃうとか、悪い人は一人で一つのIPアドレスが問題なだけなのに馬鹿デカいネットマスクで弾く(いわゆる巻き添えもしくは報復RBLね)とか……。
特に、その辺のいわゆるRBLへの「スパム報告」をしている人は英語以外の言語は世界に存在しないと思っている人が多かったりするので、日本語メールが来ただけで「何これ、読めない」→スパム報告→リストに載る、ってことがあったりする。
少なくともある程度の規模の会社のメールサーバで、RBLを安易に使ってOKというのはありえない。
Re:サーバーで拒否派です。 (スコア:2, 興味深い)
いまして、仕方ないのでISPに頼んでクリーンなIPアドレスに引っ越させても
らいました。うちのISPもその辺は認識しているらしく、対応はえらく早かっ
たです。RBLに載っちゃっている方は今でもそのままですし。
ちゃんとサーバー運営するなら、ちゃんと自分用のCIDRブロックを割り当て
てもらわないと駄目みたいですね。
RBLもいろいろと問題があるのも確かですが、サーバーを管理する者として、
非常に重宝しているのも確か。ある程度の問題は容認しちゃってます。
まあでも日本語読めない人にわけのわからない日本語の(というか日本語か
どうかもわからないでしょ)メールが大量に届いたら、スパム扱いにされて
も仕方が無いです。
RBLと十把一絡げにするのも良くないのでは? (スコア:0)
DSBL.ORGは実際に中継させた結果に基づきRBLを作り、RBL.JPは迷惑メール送信の事実に基づいて電子メールのシステムに理解がある身元の確かなボランティアが登録しています。特に、RBL.JPは日本の会社が運営していて、http://nikki.hart.co.jp/にて運用状況が報告されています。
もちろん、これらRBLに載っていた場合ですら即rejectするのはちょっと一般企業向きでは
Re:RBLと十把一絡げにするのも良くないのでは? (スコア:0)
会社宛のメールを自宅に転送していて、自宅にspamが来たと思ってテキトーに通報したそうです。
色々な意味で今ではあまりなさそうな事ですが。
--
コソコソと匿名の臆病者として投稿
Re:サーバーで拒否派です。 (スコア:2, 興味深い)
賢明な管理者なら知っていることだと思います。
最近のspamは、中国で蔓延するBotnetを使ったものが
多いので、事実上 RBL は役に立ちませんし。
また、逆引きがないから弾くとかいう手法も問題はあります。
たしかにspam業者が使ってくるホストは逆引き設定されて
いないものも多いですが、実社会には「逆引き?何それ?」
っていうメールサーバ管理者がウジャウジャいるのです。
それが業務の取引先だったりすることも多いでしょう。
「そんな管理者が悪いんだ。そんなサーバからは受け取らなくて
問題ないんだ」
という割り切りができる会社は少ないのも現実。
95%のspamを排除するのはいいのですが、その反面、必要な
業務メールも少なくない数がspamと誤判定されて消えてしまう
のが現実。
95%のspamを排除するために、1%の必要な業務メールが
失われるというのは許されない会社もあるでしょう。
spamメールによって「インターネットのメール」という
サービスが破たんしかかっている反面、まるで電話やFAXの
ように即時性、信頼性を期待する人も増えています。
私もサーバでフィルタをするのが必要であるというのには
賛成するところですが、それは「仕方がない」というスタンスで、
ベストではないと思います。
しかも、完璧ではありえないので、それをしっかりとユーザに
理解させてからでないと、簡単に実施してはいけないと思います。
Re:サーバーで拒否派です。 (スコア:2, 参考になる)
>理解させてからでないと、簡単に実施してはいけないと思います。
これは私も賛成です。
RBLの信用はポリシーの問題だと思います。
私の場合、先に挙げた設定では(わざと)省いていたのですが、
付き合いのある企業のアドレスを定期的にlookup(トラフィックはそれほど増えないので)
して、IPアドレス又はドメイン名なものは配信されるようにWhiteList(定時更新)にして、
扱っています。
#中国方面と取引があるので、ここをRBLや逆引き設定の無いホストで管理してしまうと、
#取引先からのメールが殆どがアウトになってしまう為(^^;
と言う事で、RBLは使うよ、でもとりあえずホワイトなものは通すよ、最終的に
メールボックスへの配信直前にspamassasinを通っているよ が、うちのやり方なんですが、
他のメールサーバー(なんちゃってじゃなくて)管理者の方は、どういう方法でSPAM駆除を
行っているのか興味があります。
Re:サーバーで拒否派です。 (スコア:1, 興味深い)
以前自鯖たててた時は、c-class 丸ごとオープンリレーなサーバー(の様な気がするw)
を片手くらいIPアドレスで拒否(mail001-mail254.ドメイン名だもんなぁ)
後は定期的に送信してくる、国外のサーバーのIPアドレスを拒否
これだけで、8割以上は無くなりました
1,2通のところはそのままほっぽってました(以降こなくなるので)
#rejectするとメール爆弾かけるspammerもいるので注意
#以前国内IPS配下で、固定IPでかけてきたアホがいました
#ISPに抗議メール(ログ付き)送ったら、2時間くらいで止まりましたとさ